Un venerdì nero per il Governatore del South Carolina Nikki Haley, intervenuto pubblicamente per annunciare un violento attacco contro le infrastrutture informatiche del Department of Revenue nella costa a sud-est degli Stati Uniti. Scoperta venti giorni fa dai tecnici della divisione IT, l’offensiva risalirebbe alla metà dello scorso settembre, coordinata da un gruppo operativo al di fuori degli States .
La stima dei danni è imponente: 3,6 milioni di Social Security Number (SSN) sono finiti nelle mani sbagliate, con l’aggiunta di 387mila numeri di carte di credito e di debito, di cui 16mila trafugati senza l’ostacolo delle principali tecnologie di cifratura dei dati . Lo stesso istituto per la gestione delle entrate fiscali aveva considerato “sufficiente” il livello di tutela delle informazioni, sulla base dello standard Payment Card Industry Data Security .
Con un totale approssimato di 4,5 milioni di abitanti in South Carolina, l’attacco diventa evidentemente di portata enorme , in particolare per il ritardo con cui ne sono state analizzate le dinamiche e – in riferimento alla specifica vulnerabilità del sistema informatico gestito dal dipartimento – con cui sono state tappate le falle che l’hanno agevolato. Gli addetti alla sicurezza IT sono stati aiutati dalla società specializzata Mandiant per riparare il sistema a dieci giorni dalla scoperta.
Dunque, i cracker sono riusciti a trafugare dati relativi a milioni di contribuenti statunitensi, tutti quelli che hanno versato le tasse a partire dall’anno 1998 . Il Department of Revenue ha subito messo a disposizione un numero verde per i cittadini coinvolti nell’imponente offensiva informatica. Le autorità locali rischiano ora di dover pagare per aver implementato sistemi di sicurezza inadatti a prevenire un furto di dati così esteso.
Mauro Vecchio
Ti potrebbe interessare
29 ott 2012